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Abstract of DE1 9747603 

The method involves transmitting a message 
to be signed via a telephone network to a 
signing device. The signing device is a mobile 
radiotelephone. The message is signed, and 
transmitted back to a receiver as a signed 
messaged. A public key procedure is used for 
the signing. The messages are transmitted 
using the Short Message Service (SMS). A 
secret key may be entered via the telephone 
key-pad. - DETAILED DESCRIPTION - 
DETAILED DISCRETION - Also claimed are a 
mobile telephone and a chip card. 
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Beschreibung 

Die vorliegende Erfindung betrifft ein Verfahren zum di- 
gitalen Signieren einer Nachricht sowie die zur Durchfiih- 
rung dieses Vcrfahrcns benotigten Vorrichtungcn. 5 

Digitale Signaiuren, also elektronische Unterschriften, 
werden ublicherweise mil Hilfe von sogenannten Public- 
Key- Verfahren realisiert. Dabei wird einem Signierer ein 
Schliisselpaar zugeordnet, das einen geheimen und einen 6f- 
fentlichen Schlussel umfaBt. Mittels des geheimen Schliis- 10 
sels wird durch ein mathematisches Verfahren eine Signatur 
erzeugt, wahrend mil dem zugehorigen offentlichen Schliis- 
sel diese Signatur iiberpruft werden kann. Der geheime 
Schlussel stehl ausschlieBlich unler der Kontrolle des Si- 
gnierers, so daB niemand im Nainen des Signierers unter- 15 
schreiben kann. Der offenlliche Schlussel hingegen kann 
veroffenilicbl werden, so daB jeder die Signatur priifen 
kann. In der Regel wird der geheime Schlussel uber ein 
Kennwort (PIN) geschutzt, so daB zur Durchfuhrung einer 
Signatur das Wissen uber das Kennwort und der Besitz des 20 
geheimen Schlussels notwendig sind. 

Digitale Signaturen konnen in einem Rechner, zum Bei- 
spiel in einem PC, mil Hilfe von Software- Prograrnmen er- 
zeugt werden. Ublicherweise wird dabei der zugehorige ge- 
heime Schlussel auf einer FestplaUe oder einer Diskette ge- 25 
speichert und zur Erzeugung der Signatur in den Haupispei- 
cher geladen. Meistens wird der geheime Schlussel selbst 
wiederum in verschliisselter Form gespeichert und uber ein 
Kennwort geschiitzt, welches der Eigentiimer beim Signie- 
ren iiber die Software angeben muB. So soil sichergestellt 30 
werden, daB nur der Inhaber des geheimen Schlussels diesen 
auch zurn Signieren verwenden kann. Da keine zusatzliche 
Hardware benotigt wird, isl dieses Verfahren kostengiinstig. 
Als Nachteil erweist sich, daB sich der Benutzer auf die In- 
tegritat der Signatur-Software verlassen muB und diese im 35 
allgemeinen als nicht ausreichend sicher angesehen wird. 

Als weilere Alternative zur Erzeugung von digitalen Si- 
gnaturen in einem Rechner dienen Hardwarebasierte Ver- 
fahren. Diese verwenden zum Signieren spezialisierte Ge- 
rate, bei denen die Darstellungskomponente und die Tastatur 40 
per Hardware so mit der Signierkomponente gekoppelt sind, 
daB auf die Verbindung kein EinfluB genommen werden 
kann. Diese Gerate werden in der Regel iiber eine galvani- 
sche Verbindung, beispielsweise ein Kabel zur seriellen 
Schnittstelle, mit dem Rechner verbunden. Diese Gerate 45 
verfugen uber eine eigene Darstellungskomponente, die die 
zu signierende Nachricht anzeigt und iiber eine eigene Ta- 
statur, das sogenannte PIN- Pad, uber welche das Kenntwort 
zum Freischalten des Schlussels eingegeben wird. Ublicher- 
weise wird der geheime Schlussel nicht im Signiergerat ge- 50 
speichert, sondern auf einer Chip-Karte, die in das Gerat 
eingefuhrt werden kann. Die eigentliche Signatur kann auf 
der Chip-Karte erzeugt werden (bei Chip-Karten mit eige- 
nem Kryptoprozessor) oder aber im Gerat. Das beschriebene 
Hardware-basierte Verfahren stellt ein abgeschlossenes Si- 55 
gniersystem aus Darstellungskomponente, Tastatur, Lesege- 
rat und Chip-Karte dar. 

Im Unterschied zu den Software-basierten \ferfahren sind 
Hardware-basierte Verfahren erheblich sicherer, wobei je- 
doch deren Kosten hoher sind. DemgemaB werden gegen- 60 
wartig sogenannte gemischte Verfahren eingesetzt. Dabei 
werden die geheimen Schlussel meistens auf einer Chip- 
Karte gespeichert und uber ein Lesegerat verfugbar ge- 
macht. Die ubrigen Aufgaben wie Darstellung, Eingabe des 
Kennworts und Erzeugung der Signatur erfolgen ganz oder 65 
teilweise im Rechner. Dabei kann vorgesehen sein, daB das 
Signiergerat, das heiBt der Leser und die Chip-Karte, als rei- 
nes Speichermedium fur den geheimen Schlussel verwendet 



wird, wahrend die Darstellung, die Eingabe des Kennwortes 
und die Erzeugung der Signatur vollstandig im Rechner er- 
zeugt werden. 

Alternativ kann vorgesehen sein, die Darstellung und die 
Eingabe des Kennwortes iiber den Rechner erfolgen zu las- 
sen, wobei das Signiergerat zusatzlich zur Speicherung des 
geheimen Schlussels auch zur Erzeugung der Signatur ver- 
wendet wird. SchlieBhch existiert die Variante, daB nur die 
Darstellung im Rechner erfolgt. Das Signiergerat verfiigt in 
dieser Variante uber eine eigene Tastatur oder ist direkt mit 
der Rechner-Tastatur unter Umgehung der Rechner-Soft- 
ware verbunden. Die Signatur wird im Signiergerat erzeugt. 
Je mehr Aufgaben dabei von der Rechner- Software iiber- 
noinmen werden und je weniger das Signiergerat leisten 
muB, desto kostengunstiger isl das Verfahren. 

Grundsalzlich besteht in all diesen Ausfuhrungsfonnen 
jedoch das Problem, daB genau die Dalen signiert werden 
mussen, die der Benutzer signieren mochte. Es muB also 
ausgeschlossen werden, daB ein Virus beispielsweise die 
Datcn wahrend der Ubcrtragung von der Darstellungskom- 
ponente, zum Beispicl dem Display, an die Signierkompo- 
nente, zum Beispiel den Kryptoprozessor, verandert. Ferner 
muB sichergestellt werden, daB eine Geheimzahl (zum Bei- 
spiel PEN), die zur Auslosung der Signaturen notwendig ist, 
nicht von anderen Prograrnmen von der Tastatur mitgelesen 
werden kann und Dritten bekannt wird. 

Zudern wird der moglichst flachendeckende Einsatz der 
Moglichkeit zur digitalen Signatur durch die vergleichs- 
weise geringe Verbreitung von Signiergeraten einge- 
schrankt. In polenliellen Anwendungsbereichen digitaler Si- 
gnaturen, wie beispielsweise dem Internet-Banking, inuBle 
demgemaB eine kosten aufwendige Infrastruktur zur Ver- 
breitung der Signiergerate geschaflen werden. Problema- 
tisch ist dabei auch die Installation von Signiergeraten am 
Rechner. Einerscits mussen die Gerate physikalisch mit dem 
Rechner verbunden werden, wobei die seriellen Schnittstcl- 
len cines PC haufig bercits bclegt sind. Alternative Verfah- 
ren zur Anbindung der Signiergerate an Rechner sind eben- 
falls problematisch, da hierfur zumindest die Installation 
von Soft ware- Treibern und manchmal auch von zusatzlicher 
Hardware notwendig ist. Zusatzlich mussen fur alle Signier- 
gerate haufig spezielle Software- Komponenten installiert 
werden, die es dem Anwendungsprogramm erlauben, mit 
dem Signiergerat zu konununizieren. 

Ein weiteres Problem der herkommlichen Verfahren zur 
digitalen Signatur besteht darin, daB diese slandortabhangig 
sind. Besummte Anwendungsbereiche fur den Einsatz digi- 
taler Signaiuren, wie beispielsweise das Internet-Banking, 
sind aufgrund iiberall zuganglicher offentlicher Internet- 
Terminals standortunabhangig. Wurden diese Internet-Ban- 
king-Anwendungen nun mit den bekannten standortabhan- 
gigen Verfahren zur digitalen Signatur kombiniert werden, 
ware die Standortunabhangigkeit dieser Anwendungsberei- 
che verloren. 

Das der vorliegenden Erfindung zugrundeliegende tech- 
nische Problem besteht also darin, ein kostengunstiges, 
leicht zu realisierendes und standortunabhangiges Verfahren 
zum digitalen Signieren von Nachrichten sowie dafur geeig- 
nete Vorrichtungen bereitzustellen. 

Dieses technische Problem wird durch die Lehre gemaB 
Hauptanspruch gelost. Die Erfindung sieht demgemaB ein 
Verfahren zum digitalen Signieren einer iiber ein Kommuni- 
kationsnetz an ein Signiergerat ubertragenen zu signieren- 
den Nachricht vor, wobei die zu signierende Nachricht mit- 
tels eines Telefonnetzes an ein Signiergerat ubertragen wird. 
In besonders bevorzugter Ausfuhrungsform der Erfindung 
ist das Signiergerat ein Mobilfunktelefon und das Kommu- 
nikationsnetz dementsprechend das Mobilfunknetz. 
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Jm Zusammenhang mil der vorliegenden Erfindung wird 
unter eirtera digilalen Signieren einer Nachricht ein Vorgang 
verstanden, bci dera auf eleklronischem AVege der Wille zur 
Abgabe und der Inhalt eincr Nachricht bcstatigt wird. Dies 
geschieht durch particllc odcr vollstandige Vcrschlussclung 5 
der zu signierenden Nachricht oder durch Verschliisselung 
einer kryptographischen Prtifsumme dicser Nachricht in 
eine signierte Nachricht mittels eines geheimen Schlussels 
unter Anwendung eines mathematischen Verfahrens. Im Zu- 
sammenhang mit der vorliegenden Erfindung wird unter ei- 10 
ner signierten Nachricht entweder die signierte Nachricht 
ats ganze oder die Signatur selbst verstanden. Die Signie- 
rung dient dazu, spater eine Authentifizierung des Nutzers 
durchfiihren zu konnen. Im Zusammenhang mit der vorlie- 
genden Erfindung wird also unter einer signierten Nachricht 15 
auch nur die eleklronisch erzeugte Signatur der Nachricht 
verstanden. Im Zusammenhang mit der vorliegenden Erfin- 
dung wird unter eincr Nachricht jegliche Art von in elektro- 
nischer Form wiedergebbarer Information, beispielweise 
Zahlcn, Buchstaben, Zahlenkombinationen, Buchstaben- 20 
kombinationen, Grafiken, Tabcllen etc. verstanden. Im Zu- 
sammenhang mit der vorliegenden Erfindung wird unter ei- 
nem Signiergerat eine Einheit verstanden, die eine Signie- 
rung einer Nachricht durchfuhren kann, das heiBt einen ge- 
heimen Schliissel, ein mathematisches Verschlusselungsver- 25 
fahren, Dialogmoglichkeiten mitdem Signiereroder Nutzer, 
gegebenenfalls notwendigen Schnittstellen und eine Sende- 
und Empfangsvorrichtung aufweist. Diese Einheit kann aus 
verschiedenen Elementen, zum Beispiel aus einer Chip- 
Karte und einem Lesegerat oder einer Chip-Karte und einem 30 
Mobilfunktelefon, aufgebaut sein. Eine Signiervorrichlung 
ist im Zusammenhang mit der vorliegenden Erfindung eine 
Komponente des Signiergerats, die den geheimen Schliissel 
und/odcr das Verschlusselungsverfahrcn und/odcr cine 
SchnitlsteLle zu beiden oder einer der vorgenannten Kompo- 35 
nenten aufweist. 

Aufgrund der erfindungsgemaB besonders bevorzugten 
Verwendung des Funktelefonnetzes zur Ubertragung der zu 
signierenden Nachrichten an ein Signiergerat, das in vorteil- 
hafter Ausgestaltung als Mobilfunktelefon ausgefiihrt ist, ist 40 
es mbglich, von einem handelsublichen Rechner mit An- 
schluB an einen entsprechenden Nachrichten-Server, zum 
Beispiel via e-Mail, Nachrichten an das Signiergerat zu 
iibennilteln, ohne am Rechner selbst Inslallationen oder an- 
dere Veranderungen vornehmen zu miissen. 45 

In besonders bevorzugter Ausfuhrungsform siehl die Er- 
findung ein Verfahren der vorgenannten Art vor, wobei die 
zu signierende Nachricht von einer auch als Nachrichten- 
quelle zu bezeichnenden Sendevorrichtung, beispielsweise 
einem PC, an eine Empfangsvorrichtung, beispielsweise ei- 50 
nen Nachrichten-Server, ubertragen wird, anschlieBend 
diese Nachricht von der Empfangsvorrichtung an ein der 
SendevorrichtuDg zugeordnetes Signiergerat, insbesondere 
Mobilfunktelefon ubertragen wird, anschlieBend diese 
Nachricht im Mobilfunktelefon signiert wird, und sodann an 55 
die Empfangsvorrichtung als Signatur, das heiBt als si- 
gnierte Nachricht, zuriickubertragen wird. 

Die Erfindung sieht also vor, dafi von einer Nachrichten- 
quelle eine unsignierte bzw. zu signierende Nachricht an 
eine Empfangsvorrichtung, zum Beispiel einen Nachrich- 60 
ten-Server, ubertragen wird. Die Empfangsvorrichtung 
nimmt dann eine Zuordnung der zu signierenden Nachricht 
zu dem Signiergerat, insbesondere dem Mobiltelefon, vor. 
Dies geschieht entweder durch eine in der Empfangsvor- 
richtung hinterlegte Dokumentation oder uber Informatio- 65 
nen, die zusammen mit der zu signierenden Nachricht von 
der Sendevorrichtung an die Empfangsvorrichtung ubertra- 
gen wurde. Die Zuordnung des Signiergerats, vorteilbafter- 



weise des Mobilfunktelefons, zu der NachrichlenqueUe 
braucht also keine raumliche Zuordnung zu sein, sondern ist 
eine rein informatorische Zuordnung. Die Zuordnung be- 
stcht also darin, fcstzustellen, welches Signiergerat und da- 
mit welcher Nulzcr die empfangene, zu signierende Nach- 
richt signieren soli. Das in bevorzugter Ausfuhrungsform 
der Erfindung eingesetztc Mobilfunktelefon ist in vorteilhaf- 
ter Weise in der Lage, eine zu signierende Nachricht darzu- 
stellen und auf Anweisung des Nutzers und unter Zuhilfen- 
ahme der in vorteilhafter Weise eingesetzten Chip-Karte zu 
signieren. Die auf diese Weise signierte Nachricht wird der 
Empfangsvorrichtung ubermittelt und dort gegebenenfalls 
mit der urspriinglichen Nachricht verglichen und authentifi- 
ziert. Von der Empfangsvorrichtung wird die signierte und 
gegebenenfalls authenlifizierte Nachricht dann an einen 
Adressaten weitervermittell. 

Die Erfindung betrifft auch ein vorgenanntes Verfahren, 
wobei in vorteilhafter Weise vorgeschen ist, zum Signieren 
ein Public-Key- Verfahren einzusetzen, bei dem die Sende- 
vorrichtung ubcr einen ihr zugcordnelcn geheimen Schliis- 
sel und die Empfangsvorrichtung fiber den entsprechenden, 
dem geheimen Schliissel zugeordneten offentlichen Schliis- 
sel verfiigt. Diese Vorgchcnswcise bietet den Vorteil, daB die 
Schliissel nicht ubermittelt werden miissen. 

In einer weiteren vorteilhaften Ausgestaltung betrifft die 
Erfindung ein vorgenanntes Verfahren, wobei die zu signie- 
rende Nachricht oder die bereits signierte Nachricht, das 
heiBt zum Beispiel die Signatur zwischen Empfangsvorrich- 
tung und Signiergerat, insbesondere Mobilfunktelefon, mit- 
tels des Short- Message-Service (SMS) Ubertragen werden. 
In besonders bevorzugter Ausfuhrungsform kann vorgese- 
hen sein, daB sowohl die Ubertragung der zu signierenden 
Nachricht von der Empfangsvorrichtung zum Mobilfunkte- 
lefon als auch die Ubertragung der signierten Nachricht 
bzw. der Signatur vom Mobilfunktelefon zur Empfangsvor- 
richtung mittels des SMS durchgefuhrt wird. 

Die Erfindung sicht in einer weiteren Ausfuhrungsform 
vor, daB die zu signierende Nachricht mittels einer im Mo- 
bilfunktelefon vorgesehenen Anzeigeeinrichtung dargestellt 
wird. Dies kann auf dem Display handelsiiblicher Mobil- 
funktelefone geschehen. Auf diese Weise lassen sich ohne 
weiteres einfache Texte, wie zum Beispiel Banktransaktio- 
nen oder sogar einfache Grafiken, darstellen. 

Im AnschluB an diese gegebenenfalls vorgesehene Dar- 
stellung gibt der Benutzer in einem dafiir vorgesehenen Dia- 
log eine entsprechende Anweisung zur Auslosung des Si- 
gnierens. In besonders bevorzugter Ausfuhrungsform sieht 
die Erfindung ein Verfahren der vorgenannten Art vor, wo- 
bei der zum Signieren notwendige geheime Schliissel in ei- 
ner Chip-Karte des Mobilfunktelefons abgelegt ist und die- 
ser Schliissel mittels einer fiber eine Tastatur des Mobilfunk- 
telefons eingebbaren Geheimzahl (im folgenden PIN ge- 
nannt) freigegeben wird. In vorteilhafter Weise kann durch 
eine entsprechende ubliche Programmierung des Mobil- 
funktelefons sichergestellt werden, daB die eingegebene 
PIN nur auf die Chip-Karte ubertragen wird und nicht von 
auBen abgehort werden kann. 

In einer weiteren alternativen Ausgestaltung der vorge- 
nannten erfindungsgemaBen Verfahren ist vorgesehen, daB 
der zum Signieren notwendige geheime Schliissel uber eine 
Tastatur des Mobilfunktelefons eingegeben wird. 

In einer weiteren bevorzugten Ausfuhrungsform der Er- 
findung ist vorgesehen, dafi in einem der vorgenannten Ver- 
fahren der geheime Schliissel nicht nur auf der Chip-Karte 
des Mobilfiunktelefons gespeichert ist, sondern dort auch 
das Signieren der Nachricht durchgefuhrt wird. Damit kann 
in vorteilhafter Weise sichergestellt werden, daB der ge- 
heime Schlussel auf keinen Fall die Chip-Karte verlafit und 
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damit von Unbefuglen verwendel werden kann. dungsgemaBen Mobilfunktelefons und 

In einer weiteren vorteilhaflen Ausgestaltung der Erfin- Fig. 3 eine schematische Darstellung einer erfindung sge- 

dung ist vorgesehen, daB das Mobilfunktelefon nicht nur maBen Chip-Karte dar. 

zum Signieren der Nachricht, sondem zusatzlich auch als Die Fig. 1 stellt die Sendevorrichtungl, die in Form eines 

Sender zur Ubermittlung der signierten Nachrichi an die 5 einen Texieditor oder cin Homcbanking-Programm aufwei- 

Empfangsvorrichtung eingesetzt wird. senden PCs ausgefiihrt sein kann. eine zu signierende Nach- 

Die Erfindung betrifft auch Vorrichtungcn zur Durchfuh- richt 3, eine Empfangsvorrichtung 5, die in Form eincs 

rung der vorgenannten Verfahren, insbesondere Mobilfunk- Nachrichten-Servers ausgefiihrt ist, ein Mobilfunktelefon 7, 

telefone und Chip-Karten. eine signierte Nachricht 9 und einen Adressaten 11 dar. 

In einer besonders bevorzugt en Ausfuhrungsform der Er- 10 Mittels eines in der Sendevorrichtung 1 enthaltenen 
findung ist ein Mobilfunktelefon vorgesehen, das eine Tasta- Homebanking-Programms wird eine zu signierende Nach- 
tur, eine Anzeigevorrichtung und eine Chip-Karten-Einrich- richt 3, beispielsweise per e-Mail an die Empfangsvorrich- 
tung zum Lesen und/oder Schreiben einer in das Mobilfunk- tung 5 gesendet. Die Empfangsvorrichtung 5 wandelt die 
telefon einsteckbaren Chip-Karte umfaBt, wobei zusatzlich empfangene zu signierende Nachricht 3 in eine Nachricht 
eine Signiervorrichtung vorgesehen ist. die beispielsweise 15 uni, die an das Mobilfunktelefon 7 gesendet werden kann, 
zur Kommunikation mil einer erfindungsgemaBen Chip- insbesondere initl els eines Mobilfunknetzes, in vorteilhafter 
Karte und/oder zur Erslellung einer signierten Nachricht aus Ausgestaltung mittels des SMS. Die Empfangsvorrichtung 5 
einer zu signierenden Nachricht geeignct ist. In vorteilhafter ordnet die zu signierende Nachricht 3 dem Mobilfunktele- 
Weise ist die Signiervorrichtung mil der Tastatur zur Ein- fon 7, beispielsweise mittels einer in der Empfangsvorrich- 
gabe eines geheimen Schlussels oder einer Geheimzahl ver- 20 tung 5 hinterlegten Information, zu. Es kann auch vorgesc- 
bunden. hen sein, daB die Zuordnung mittels einer von der Sendevor- 

In besonders vorteilhafter Ausgestaltung des vorgenann- richtung 1 zusammen mit der zu signierenden Nachricht 3 

ten Mobilfunktelefons ist vorgesehen, daB die Signiervor- ubermittelten Information erfolgt. Bei dieser Information 

richtung eine gegenuber der herkommlichen Softwarekom- handelt es sich im allgerneinen um die Mobilfunktelefon- 

ponente eines Mobilfunktelefons geanderte Softwarekom- 25 nummer. 

ponente darstellt. Diese geanderte Softwarekomponente ist Im Mobilfunktelefon 7 wird die empfangene Nachricht 3 

in einer bevorzugten Ausgestaltung der Erfindung dazu ge- in einer Anzeigeeinrichtung 13 dargestellt. Die genaue Ver- 

eignet, das Signieren der Nachricht nach Dialog mit dem fahrensweise wird in der Beschreibung zu Fig. 2 naher er- 

Nutzer durchzufuhren. In einer weiteren Ausfuhrungsform lautert. Nach Anzeige der zu signierenden Nachricht 3 in der 

ist die erfindungsgemaB vorgesehene geanderte Software- 30 Anzeigeeinrichtung 13 wird die zu signierende Nachricht 3 

komponente des Signiergerats vorteilhafterweise in der auf Anweisung des Benutzers signiert und die signierte 

Lage, mit der erfindungsgemaBen Chip-Karte zur Durchfuh- Nachricht 9 an die Empfangsvorrichtung 5 oder auch an ei- 

rung des erfindungsgemaBen Signierens kommunizieren zu nen anderen Empfanger weitervennittelt. Die Uberlragung 

konnen. In besonders vorteilhafter Ausgestaltung der Erfin- der signierten Nachricht 9 vom Mobilfunktelefon 7 zur 

dung ist vorgesehen, daB die Signiervorrichtung des Signier- 35 Empfangsvorrichtung 5 geschieht ebenfalls mittels SMS. 

gerats zusatzlich Algorithmen abarbeiten kann, die die An- Die Empfangsvorrichtung 5 kann die signierte Nachricht 9 

zeige der zu signierenden Nachricht im Anzeigcfeld des mit der ursprunglichcn zu signierenden Nachricht 3 verglei- 

Mobilfunktelefons ermoglichen. chen und anschlieBend an einen Adressaten 11 ubermitteln. 

In besonders vorteilhafter Weise stellt die vorliegende Er- Die Ubermitdung an den Adressaten 11 kann auf beliebigem 

findung also ein System zur Verfugung, gernaB dem ledig- 40 Wege erfolgen. 

lich Softwarekomponenten gegenuber in herkommlicher Die Fig. 2 stellt ein Mobilfunktelefon 7 dar. Das Mobil- 
Wei se verwendeter Softwarekomponenten zu modifizieren funktelefon 7 umfaBt eine Anzeigeeinrichtung 13, eine 
sind. Eine Anderung der Hardware ist nicht notwendig. Sende- und Empfangseinrichtung 15, eine Chip-Karten-Ein- 
In einer weiteren Ausgestaltung der Erfindung betrifft die richtung 17, eine Tastatureinrichtung 19 und eine Signier- 
Erfindung auch Chip-Karten fur Mobilfunktelefone, insbe- 45 vorrichtung 21. 

sondere Fur die vorgenannten Mobilfunktelefone, wobei die Die von der Empfangsvorrichtung 5 ubersandte zu signie- 
Chip-Karte eine Signiervorrichtung umfaBt, die den gehei- rende Nachrichi 3 wird von der Sende- und Empfangsein- 
men Schliissel des Nutzers speichern kann. In vorteilhafter richtung 15 des Mobilfunktelefons 7 empfangen und gege- 
Weise ist die Signiervorrichtung der Chip-Karte daruber benenfalls aufbereitet an die Signiervorrichtung 21 weiter- 
hinaus in der Lage, aus einer vom Mobilfunktelefon emp- 50 geleitet. Die Signiervorrichtung 21 sorgt fur die interne Ver- 
fangenen Nachricht, das heiBt einer zu signierenden Nach- waltung des Signaturablaufs. Die Signiervorrichtung 21 ent- 
richt, eine signierte Nachricht zu erstellen. Im Zusammen- halt Softwarekomponenten zur Ansteuerung der Anzeige- 
hang mit der vorliegenden Erfindung wird unter der Signier- einrichtung 13, so daB die zu signierende Nachricht 3 visua- 
vorrichtung einer erfindungsgemaBen Chip-Karte also eine Hsiert werden kann. Weiterhin wird die zu signierende 
Vorrichtung verstanden, die den geheimen Schliissel des 55 Nachricht 3 innerhalb der Signiervorrichtung 21 signiert. 
Nutzers speichert, und in vorteilhafter Ausgestaltung auch Um den Signiervorgang durchfuhren zu konnen, muB die Si- 
das Signieren durchfuhrt. Die Durchfuhrung des Signierens gniervorrichtung 21 mit der Chip-Karten-Einrichtung 17 
muB jedoch nicht unmittelbar auf der Chip-Karte, sondem kommunizieren. Weiterhin ist es notwendig, daB die Si- 
kann durch eine Software- und/oder Hardwarekomponente gniervorrichtung 21 uber die Tastatureinrichtung 19 entwe- 
im Mobilfunktelefon erfolgen. 60 der den geheimen Schliissel direkt oder die PIN ubermittelt 

Weitere vorteilhafte Ausgestaltungen der Erfindung erge- bekommt. Wird iiber die Tastatureinrichtung 19 vom Benut- 

ben sich aus den Unteranspriichen. zer die PEN eingegeben, die in der Regel kiirzer ist, also we- 

Die Erfindung wird anhand der Figuren sowie des dazu- niger Stellen umfaBt als der geheime Schliissel, so kann die 

gehorigen Ausfuhrungsbeispiels naher erlautert. PIN mittels eines Betriebssystems einer Chip-Karte 25 den 

Die Figuren zeigen: 65 unhandlichen geheimen Schliissel fur den Signiervorgang 

Fig. 1 stellt den Ablauf des erfindungsgemaBen Verfah- quasi freigeben. Uber eine bidirektional ausgelegte Verbin- 

rens, dungsleitung 23 kann die Signiervorrichtung 21 mit der 

Fig, 2 in schematischer Weise den Aufbau eines erfin- Chip-Karte 25 kommunizieren. Die Chip-Karten-Einrich- 



DE 197 47 603 A 1 



8 



lung 27 tragi dafur Sorge, daB die Befehle oder Konunandos 
der Signiervorrichlung 21 ausgefuhrl werden und die si- 
gnierte Nachricht 9 iiber die Signiervorrichlung 21 an die 
Sende- und Empfangscinrichtung 15 wcitergcgcbcn wird. 
Das heiBt, die Chip-Kartcn-Einrichtung 27 stellt cine 5 
Schnitlstelle zwischen Signiervorrichlung 21 und der Chip- 
Karte 25 dar. 

Die Fig. 3 stellt in sehr vereinfachler schematischer Dar- 
stellung eine erfindungsgemaBe Chip-Karte 25 dar. Diese 
umfafit im wesenllichen ein Konlaktierpad 31 sowie eine 10 
Speichereinheit 27 und ein Krypiographiemodul 29. In der 
Speichereinheit 27 ist. der fur die Erstellung der signierten 
Nachricht 9 notwendige geheime Schlussel abgelegt. Das 
Kryptographieinodul 29 dienl der Verschlusselung der zu si- 
gnierenden Nachricht 3, beispielsweise inittels eines RSA- 15 
Verfahrens. Ober das Konlaktierpad 31 kann die Speicher- 
einheit 27 bzw. das Krypiographiemodul 29 mil der Chip- 
Karten-Einrichtung 27 in kommunikativcr Verbindung ste- 
hen. Aus Griinden der Ubersichtiichkeit sind weitere, fur 
den Betricb der Chip-Karte 25 notwendige Elemente wie 20 
beispielsweise ein Controller in der Darstellung der Fig. 3 
nicht dargestellt. 



Patentanspruche 



25 



30 



35 



1. Verfahren zum digitalen Signieren einer iiber ein 
Komrnunikationsnetzwerk an ein Signiergerat ubertra- 
genen und zu signierenden Nachricht, wobei die zu si- 
gnierende Nachricht mittels eines Telefonnetzes an das 
Signiergeral iiberlragen wird. 

2. Verfahren nach Anspruch 1, wobei das Signiergeral 
ein Mobilfunktelefon ist. 

3. Verfahren nach einein der vorhergehenden Ansprii- 
che, wobei die zu signicrende Nachricht von einer Sen- 
devorrichtung an eine Empfangsvorrichtung, diese 
Nachricht anschlieBcnd von der Empfangsvorrichlung 
tiber ein Telefonnctz, insbesondere ein Mobilfunklele- 
fonnetz, an ein der Sendevorrichtung zugeordnetes 
Mobilfunktelefon ubertragen wird, diese Nachricht so- 
dann im Mobilfunktelefon signiert und an die Emp- 40 
fangsvorrichtung als signierte Nachricht zuriickuber- 
tragen wird. 

4. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei zur Signierung ein Public-Key- Verfahren 
eingesetzt wird, insbesondere ein Public-Key- Verfah- 45 
ren, bei dem die Sende vorrichtung iiber einen ihr zuge- 
ordnelen geheimen Schliissel und die Empfangsvor- 
richlung Uber den entsprechenden, dem geheimen 
Schlussel zugeordneten offentlichen Schliissel verfugt. 

5. Verfahren nach cinem der vorhergehenden Ansprii- 
che, wobei die Nachrichten zwischen Empfangsvor- 
richtung und Mobilfunktelefon mittels des Short-Mes- 
sage-Service (SMS) ubertragen werden. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei die Nachricht vor der Signierung miitels ei- 
ner im Mobilfunktelefon vorgesehenen Anzeigeein- 
richtung dargestellt wird. 

7. Verfahren nach einem der vorhergehenden Ansprii- 
che t wobei der zur Signierung notwendige geheime 
Schlussel iiber eine Tastatureinrichtung des Mobil- 
funktelefons eingegeben wird. 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei der zur Signierung notwendige geheime 
Schlussel in einer Chip-Karte des Mobilfiinktelefons 
abgelegt ist, und dieser Schlussel mittels einer iiber 65 
eine Tastatureinrichtung des Mobilfiinktelefons ein- 
gebbaren Geheimzahl (PIN) freigegeben wird. 

9. Verfahren nach einem der vorhergehenden Ansprii- 



50 



55 



60 



che, wobei die Chip-Karte die Erslellung der signierten 
Nachricht durchfuhrt. 

10. Verfahren nach einem der vorhergehenden An- 
spruchc, wobei das Mobilfunktelefon die Erstellung 
der signierten Nachricht durchfiihrt und wobei der ge- 
heime Schlussel aus der Chip-Karte gelesen wird. 

11. Verfahren nach einem der vorhergehenden An- 
spruche, wobei das Mobilfunktelefon zusatzlich als 
Sender zur Ubermittlung der signierten Nachricht an 
die Empfangsvorrichlung dient. 

12. Mobilfunktelefon mit einer Tastatur, einer Anzei- 
gevorrichtung und einer Chip-Karten-Einrichtung zum 
Lesen und/oder Schreiben einer in das Mobilfunktele- 
fon einsleckbaren Chip-Karte, gekennzeichnet durch 
eine Signiervorrichlung (21), insbesondere zur Erstel- 
lung einer signierten Nachricht (9) aus einer zu signie- 
renden Nachricht (3) oder/und zur Kommunikation mit 
einer eine Signiervorrichtung (21) aufweisenden Chip- 
Karte (25). 

13. Mobilfunktelefon nach Anspruch 12, dadurch ge- 
kennzeichnet, daB die Signiervorrichtung (21) mit der 
Tastatureinrichtung (19) zur Eingabe eines geheimen 
Schlussels oder einer Geheimzahl verbunden ist. 

14. Chip-Karte fur ein Mobilfunktelefon, insbeson- 
dere nach einem der Anspriiche 12 oder 13, dadurch 
gekennzeichnet, daB die Chip-Karte (25) eine Signier- 
vorrichtung (21) umfaBt, die eine Speichereinheit (27) 
zur Speicherung des fiir die Erstellung der signierten 
Nachricht (9) notwendigen geheimen Schlussels auf- 
weist. 

15. Chip-Karte nach Anspruch 14, dadurch gekenn- 
zeichnet, daB die Chip-Karte (25) eine Signiervorrich- 
tung (21) umfaBt, die aus einer vom Mobilfunktelefon 
(7) cmpfangenen zu signierenden Nachricht (3) eine si- 
gnierte Nachricht (9) erstellt. 
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